Manchmal muss man alle IPs blockieren außer ein oder ein paar IPs. Das kann man mit IPTables erreichen. Die Reihenfolge ist wichtig.
iptables -I INPUT -p udp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p tcp -s 111.222.333.444/16 --dport 53 -j ACCEPT
iptables -I INPUT -p udp -s 0.0.0.0/0 --dport 53 -j DROP
iptables -I INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j DROP
Nicht vergessen 111.222.333.444 durch einen gültigen IP zu ersetzen!
Statt 111.222.333.444/16 kann man natürlich auch 111.222.333.444/24 oder 111.222.333.444/8 oder einfach nur 111.222.333.444 nehmen.
Comments
Bei mir hat es nicht… Sa, 12/07/2019 - 17:25
Bei mir hat es nicht funktioniert. Ich konnte keine Verbindung herstellen. Ich habe die Reihenfolge geändert, die Zeilen mit ACCEPT nach DROP ausgeführt. Danach ging es.
Neuen Kommentar schreiben